每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
好像第一次的主題狀況不太好,這次主題,相信大家應會較感興趣,因為可能發生
在每個人身上
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
換 ISP 通常意味著換 IP,但是換 IP 有時的工程不小,並不是機器改個 IP
就好,通常要檢示許多系統上對原 IP 使用的機制(Ex: firewall,proxy,smtp ..)
當然,還有一個重點,就是 DNS 的更改,這個更改決對不是你改本機的就好了,
也包含了上遊的更改,但是若你使用 .com 的域名,這個上遊 TTL 時間是2天
,若使用 .cn 則是一天,就此一問題來看,要如何做,方可減少 換 ISP 造成更改
IP 使用範圍的狀況下,對 DNS/Web/Mail 等 Server 所造成的衝擊呢 ?
歡迎大家來討論看看哦 !
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
嗯, 這個經驗我曾有過.
詳細的步驟有點模糊了(懶得去挖之前的工作日誌了),
以 mail server 為例, 大致的做法是:
1) 提早公佈同仁, 提請注意, 並盡量配合時程及建全回報管道及機制.
2) 先保持新舊 ISP 的線路, 別急著去斷掉舊的.
3) 用新線路建一台 mail 或商借別人的 mail server, 並增加一個最大 pref 值的 MX , 且設好相關的 relay & mail queue.
4) 將所有 dns 的 TTL 降低, 比方設個 5 分鐘或更短一些. 並等待原有 TTL 失效.
5) 選個 off-peak 時段(如深夜), 進行轉移:
5.1) 先用 ip alias 困綁新 IP.
5.2) 修改/增設 DNS record.
5.3) 驗證修改生效, 並進行測試.
5.4) 修改/移除舊 DNS record. 再測試
5.5) 取消 ip alias 及舊 IP, 並設為新 IP, 再測試...
6) 成功後等待下一工作日的檢驗, 有問題及時處理.
7) 若確定無誤, 可將 TTL 提昇為正常值
8) 觀察一段時間後斷掉舊 ISP 線路(可先自己拔掉看, 再提申請不遲)
9) 寫報告及修改系統記錄資料.... ^_^
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
:mrgreen: :mrgreen: 網兄說得真好!
換 ISP 確是一個需要很小心的工程,對你自己的網路架構和服務應用需要好好檢查,做好對應方案。很多實際的工作都是針對你自己的應用,別人粉難幫你想到。
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
netman 兄這個回應是我看過最仔細的內容了....
尤其是 Mail 重要性自是不可言諭...
Mail 部份 netman 兄巳提的很清楚了,
DNS 的部份呢 !?
不過好像每次都我們三個在唱戲.... :!:
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
換DNS的IP后,全球的DNS刷新要兩到三天,若在這期間,有外國客戶來MAIL.會發生你本地DNS用新IP,他本地DNS還是舊IP的情況,從而他發MAIL失敗.為避免這期間郵件丟失,做法是要增加一用新IP的DNS,然後新舊DNS並存,等三天後再換MAIL伺服器的IP.
但其中可能發生的事件流程,我就想不通了...請指教!!
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
想想 netman 兄對 mail 的原則
大概就是對 DNS 的方法
原有兩部 NS , ns1/ns2 , 在舊 ISP1 的 IP
新加兩部 NS , ns3/ns3 , 在新 ISP2 的 IP
原 DNS , ns1 設定兩個 IP (ns1/ns3 ns2/ns4),上下層都要做,先做下層
(就是你的 DNS Server) 再去改 上層
只要 48 小時後 (.com DNS Server 每15秒更新一次你設的 NS)
去拿掉 ns1/ns2 , 但你的 DNS Server 不動
再 48 小時候, 舊 IP 離線 , 並調整 zone file 中的 NS 記錄為 ns3/ns4
這樣就可以不漏接了
至於 .cn 的雖然 TTL 為一天,但他是 batch 作業,不像 .com 雖 TTL 為兩
天幾乎達到 realtime update, 建議也是兩天才來改
原則都差不多,這樣可以考慮到 更新的問題,及 BIND 8 /BIND 9 的兼容問題
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
ns1 設定兩個 IP (ns1/ns3 ns2/ns4)
---這是什麼意思?
,上下層都要做,先做下層
(就是你的 DNS Server) 再去改 上層
---上下層也不懂什麼意思?
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
1、 ns1 上設置新舊兩個 IP 地址,同時 ns2 上設置新舊兩個 IP 地址。分別對應 ns1/ns3 、ns2/ns4 。
2、dns 是層次結構啊,上層授權給你的 dns,你做為下層才能真正負責解析域名啊。
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
我剛好要有類似的一個應用,情況是現有2個dns,IP互換,可能大家會奇怪,幹嘛要互換ip,其實是沒有辦法的事,我的域名中有幾個的dns只設置對了一個,而且目前無法更改它的dns,而我的兩個dns伺服器其中一個可能需要停止服務一段時間。我想是直接把name server的解析換了就成,不過還沒敢動呢:)
《解決方案》
每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)
看了半天,還是不太明白具體怎麼做
